标签: user-permissions

我想实现一个webapp - 一个集成来自各种来源的数据并将其显示给用户的feed.用户应该只能看到他有权阅读的Feed项(例如,因为它们属于他所属的项目).但是,许多用户可能(并且将)可以看到提要项.

我真的很想使用CouchDB(主要是因为很酷的_changes feed和map/reduce视图).我正在考虑将应用程序实现为纯粹的couchapp,但我遇到了权限模型的问题.AFAIK,CouchDB中没有每个文档的权限,这通常使用每用户数据库和复制来实现.

但是当各个用户看到的内容之间存在很多重叠时,这会引入很多开销......这些东西会在整个地方被复制并在许多数据库中重复出现.我喜欢这种方法的优雅,但是巨大的开销感觉就像一个交易破坏者...(假设我有50个用户,他们都看到相同的数据......).

请问有什么想法吗？替代方案？

希望使用HapiJS作为我们的API服务器.我们需要细粒度的用户权限,例如"用户A可以编辑字段B""用户C可以查看字段D"以获得给定的模型/资源.

在我们开始构建之前,我一直在寻找是否已经完成了与Hapi兼容的类似事情.

我使用以下命令来运行docker容器,并将目录从host(/root/database)映射到container(/tmp/install/database):

# docker run -it --name oracle_install -v /root/database:/tmp/install/database bofm/oracle12c:preinstall bash

但是在容器中,我发现我不能ls用来列出内容/tmp/install/database/但是我root拥有所有特权:

[root@77eb235aceac /]# cd /tmp/install/database/
[root@77eb235aceac database]# ls
ls: cannot open directory .: Permission denied
[root@77eb235aceac database]# id
uid=0(root) gid=0(root) groups=0(root)
[root@77eb235aceac database]# cd ..
[root@77eb235aceac install]# ls -alt
......
drwxr-xr-x. 7 root root  4096 Jul  7  2014 database

我检查/root/database主机,一切似乎都好:

[root@localhost ~]# ls -lt
......
drwxr-xr-x.  7 root root       4096 Jul  7  2014 database

为什么docker容器提示"权限被拒绝"？

更新: …

我正在尝试录制音频,但是类的start()方法会MediaRecorder抛出一个IllegalStateException.我使用以下代码:

MediaRecorder recorder = new MediaRecorder();
recorder.setAudioSource(MediaRecorder.AudioSource.MIC);
recorder.setOutputFormat(MediaRecorder.OutputFormat.THREE_GPP);
recorder.setAudioEncoder(MediaRecorder.AudioEncoder.AMR_NB);
recorder.setOutputFile("/sdcard/");
try {
    recorder.prepare();
} catch (IllegalStateException e) {

// TODO Auto-generated catch block
    e.printStackTrace();
} catch (IOException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
}
Log.i("Try","Exception");
recorder.start(); 

并获得许可

<uses-permission android:name="android.permission.RECORD_AUDIO" />

我试图写指令是将评估用户权限.

如果不允许用户查看给定内容

1. 内容不会显示(完成,工作正常)

2. 来自权限指令内的控制器的请求不会被触发.

例:

控制器:

function MyController ($scope){
     // performing imediately server request, witch is allowed only for admin
     // therefore i will get error when non admin user access this page
}

权限指令:

return {
        priority: 1000,
        restrict: 'E',
        link: (scope, element, attrs) => {
            var permission = attrs.permission;

            if (/*evaluating permission*/) { 
                // user has permission, no work for me
                return;
            }

            element.remove();
        }
    };

全部一起:

<permission permission="isAdmin">
    <div ng-controller="MyController">
    </div>
</permission>

此版本正在从DOM中删除元素,但MyController中的请求仍然会被执行.当然,我可以在MyController中检查权限,但我不想这样做. …

我有兴趣使用Docker来托管我正在帮助开发工作的项目.但是我对它的适用性有一些疑问.

首先,我想知道是否可以保持源代码对潜在用户/客户隐藏？显然,Docker政策的一部分是代码是开放的,但有没有办法添加权限来锁定除指定用户/开发人员以外的任何人？

其次,就我们正在开发的产品而言 - 某些用户可能只希望访问产品的一个方面.有没有什么办法可以为docker注册表添加权限,以便客户只能访问他们要求的内容？

在Docker容器中运行Composer时,我有一个基本问题.

是否可以在容器内运行composeras用户root？我很困惑,创建文件的所有者(例如使用时composer require)是root.

root在容器内部运行OK最佳实践？

我目前在 Postgres 工作，正在创建一些用户。在创建这些用户并测试它们时，我注意到他们能够查看比他们有权访问的更多模式。除此之外，他们还可以查看受限模式表、视图和函数。这并不理想。

创建用户及其权限时，是否有一种方法可以让用户设置为只能查看数据库中的某些模式而不是所有模式？

我还应该提到，这些用户将使用 PgAdmin 或 Tableau 查看我们的 postgres 数据库。

在我工作的地方,我们正在设计一个webapp,其中用户可能属于多个组,并且每个组都可以访问高级未知的一组资源.此外,用户可以进入或离开组和组可以获取或失去对资源的访问权限,因此整个权限授予系统需要是动态的.

我们正在使用Symfony2和FOSUserBundle.

我们喜欢ACL系统的工作方式,但我们找不到将其应用于Group对象的方法.

有没有人用Symfony做过类似的事情？或者您对如何以其他方式实施它有任何建议吗？

我正在编写一个 setuid 根程序。这个程序需要打开一个文件进行写入，然后写入一些内容。它只需要 euid 0 来打开文件，然后它就可以删除权限。

要删除权限，我可以将 seteuid 设置为当前 uid。但我正在考虑切换到nobody:nogroup。

现在，我想知道：我可以假设每个系统上没有人是 65534（而且 nogroup 也是 65534）？它是否由某些标准（POSIX，也许）定义？